荒原之梦IT周报第二十一期(20 Aug, 2018)

目录:

  • 美国大多数州已部署技术来跟踪选举时黑客的入侵
  • 谷歌让步!设备位置记录关闭后将不会追踪用户
  • 英特尔芯片被曝新漏洞 攻击者可窃取用户本地或第三方云端信息
  • McAfee发现Windows 10 Cortana漏洞 可操控锁屏后的系统
  • 澳大利亚少年入侵苹果网络:非法下载90GB安全文件
  • Mu 入门:一个面向初学者的 Python 编辑器
  • 图像隐写术
  • 关于Python的面试题
  • The RedMonk Programming Language Rankings: June 2018
  • 科技发展是否加剧了阶级分化?科技发展是否将导致贫穷?

按照计划与惯例,这篇周报本应该昨天发布的,但是昨天有很多事要处理,没来得及完成,今后我还是会尽可能保证每周日的早晨发布IT周报>_<

安全播报

美国大多数州已部署技术来跟踪选举时黑客的入侵】
https://www.cnbeta.com/articles/tech/758169.htm
CIS互联网安全中心(https://www.cisecurity.org/)研发了一款可以帮助安全专家追踪入侵的硬件设备:Albert传感器.为了保证选举的公正,美国大多数州都在"选举基础设施层面"(如:地方政府办公室)安装了这些传感器.信息安全从来就不是一个计算机领域的专有名词,即使我们在处理与保存信息的时候只使用纸和笔,仍然存在信息安全问题.对于一个庞大的系统(比如,美国的投票选举系统),确保信息的完整真实有效是一个异常复杂的工程,从设备到人员,再到投票的组织与管理流程,每一个环节都可能隐藏着漏洞.详细的分析一下美国的投票选举中的信息安全措施以及理想的方案,这完全可以作为一个论文来写.

logo.png | center
CIS Logo, Source: https://www.cisecurity.org/


[谷歌让步!设备位置记录关闭后将不会追踪用户]
http://finance.sina.com.cn/stock/usstock/c/2018-08-17/doc-ihhvciiw9590231.shtml
继Facebook之后,Google也因为收集用户不愿被收集的位置数据而受到争议.其实,我想,应该会有一部分(包括我在内)不愿被收集敏感或者隐私数据的人是因为不希望能够通过这些数据连接到自己的真实身份(这里的真实身份包括社会身份和网络身份等被人们认为可以在一定的前提下代表自己的身份).在大数据与人工智能的时代,不收集数据和不被收集数据都是很难发生的,一旦发生也可能会导致技术进步受阻.所以,如果能尽可能的模糊这些被收集的数据与这些数据的源点之间的连系,或许可以让更多的人愿意分享这些隐私数据--"隐私数据"之所以被冠之以"隐私"之名,就在于这些数据是有"属主"的,模糊数据与属主之间的关系虽然不代表数据没有属主,但匿名性总会在一定背景下带给人们以安全感.


[英特尔芯片被曝新漏洞 攻击者可窃取用户本地或第三方云端信息]
http://tech.qq.com/a/20180815/048234.htm
我曾经设想过这样一种CPU:CPU内部就像液体一样,但是这是一种可以在某种作用下改变内部结构的液体(或许,液晶可以满足这样一种需求?)我们可以通过软件程序对这种CPU进行硬件编程从而改变其内部电路以达到满足不同功能(例如,既可以作为CPU进行逻辑处理,又可以改变内部结构编程GPU进行图形处理),以及CPU的更新(这种CPU的更新升级如同软件的更新升级一样,可以通过更新程序完成而不是购买硬件). 如果能这样的话,CPU漏洞的修复将更加及时有效. 最后需要说的是,我对于CPU的结构组成不是很了解,所以上面这个Idea是不是有什么逻辑上的错误等问题我还无法确定.


【McAfee发现Windows 10 Cortana漏洞 可操控锁屏后的系统】
https://www.cnbeta.com/articles/tech/757335.htm
黑客攻击已经不仅仅局限于键盘鼠标,语音,手势等也将成为攻击入口.


【澳大利亚少年入侵苹果网络:非法下载90GB安全文件】
http://tech.ifeng.com/a/20180816/45125028_0.shtml


技术干货

【Mu 入门:一个面向初学者的 Python 编辑器】
https://mp.weixin.qq.com/s/eOS2W1wVl8KkK1H9zqMj3g

mu的下载地址:https://codewith.mu/en/download

下面介绍我在Debian9系统上安装mu的全过程:

sudo apt-get install python3-pip

更新系统:

apt-get update

安装mu:

pip3 install mu-editor

之后,输入mu-editor, 这时本来是应该启动mu的,但是我的终端却出现了如下的错误提示:

Traceback (most recent call last):
  File "/usr/local/bin/mu-editor", line 7, in <module>
    from mu.app import run
  File "/usr/local/lib/python3.5/dist-packages/mu/app.py", line 29, in <module>
    from PyQt5.QtCore import QTimer, Qt
ImportError: /usr/local/lib/python3.5/dist-packages/PyQt5/QtCore.so: undefined symbol: PySlice_AdjustIndices

查找资料发现,在Python3.5下使用PyQt5模块有可能出现ImportError: /usr/local/lib/python3.5/dist-packages/PyQt5/QtCore.so: undefined symbol: PySlice_Adjus报错,因此下一步我需要把系统内的Python版本由Python3.5升级成Python3.7.

下载Python3.7.0, 下载地址:https://www.python.org/downloads/release/python-370/

解压:

tar -xf Python-3.7.0.tgz 

编译并安装:

cd Python-3.7.0/
./configure 
make
sudo make install

上述安装过程mu的官网上也有介绍,链接:https://codewith.mu/en/howto/install_with_python

安装成功后,输入python3 -V, 可以看到:

Python 3.7.0

这说明我们已经正确的安装了Python3.7.0.

默认情况下,使用编译源码安装的Python3在/usr/local/bin/目录下,输入:

ls -l /usr/local/bin/python*

回显:

lrwxrwxrwx 1 root staff        9 8月  17 19:01 /usr/local/bin/python3 -> python3.7
-rwxr-xr-x 2 root staff 14384376 8月  17 19:01 /usr/local/bin/python3.7
lrwxrwxrwx 1 root staff       17 8月  17 19:01 /usr/local/bin/python3.7-config -> python3.7m-config
-rwxr-xr-x 2 root staff 14384376 8月  17 19:01 /usr/local/bin/python3.7m
-rwxr-xr-x 1 root staff     3097 8月  17 19:01 /usr/local/bin/python3.7m-config
lrwxrwxrwx 1 root staff       16 8月  17 19:01 /usr/local/bin/python3-config -> python3.7-config

但是输入mu-editor仍然显示和原来相同额报错信息,需要注意的是,这时候的报错信息中仍然包含”Python3.5″.

随后,我更新了一下系统,然而并没有用.所以能想到的就是卸载mu重新安装了,但是,当我输入pip3 uninstall mu-editor准备卸载的时候,无论是在root用户还会普通用户下,都提示:

Skipping mu-editor as it is not installed.

pip3告诉我,mu没有被安装.怎么可能没有安装呢?没有安装就不会有那个报错信息啊,于是,我让pip3列出来所有的安装包:

pip3 list

但是,显示结果是:

Package    Version
---------- -------
pip        10.0.1 
setuptools 39.0.1 

没有mu-editor…..

由于pip3是在安装Python3.7.0之前安装的,所以我猜想(这里仅仅是猜的,不确定正确)可能是pip3没有和Python3.7.0建立连接,于是,我卸载了pip3:

sudo apt-get remove python3-pip

更新系统并重新安装pip3:

apt-get  update #更新版本信息
apt-get upgrade #升级软件包
apt-get install python3-pip

最后,再次卸载尝试再次卸载或者启动mu, 结果仍然和原来一样...
(这个坑先放在这,等我解决了这个问题再填上 – 2018年08月17日)

注:什么是pip3?
pip3是Python的包管理工具,可以对Python软件包进行安装,卸载,更新以及查询包信息等操作.


【图像隐写术】
https://thephpzilla.blogspot.com/2018/08/image-steganography.html


【关于Python的面试题】
https://github.com/taizilongxu/interview_python


下午茶

【The RedMonk Programming Language Rankings: June 2018】
https://redmonk.com/sogrady/2018/08/10/language-rankings-6-18/
2018年6月的RedMonk编程语言排行榜中位于前三名的分别是:JavaScript,Java和Python.

lang.rank_.618-1-1024x708.png | center | 747x517
Source: https://redmonk.com/sogrady/2018/08/10/language-rankings-6-18/

下面是这次排名中前20名的编程语言:

1 JavaScript
2 Java
3 Python
4 PHP
5 C#
6 C++
7 CSS
8 Ruby
9 C
9 Objective-C
11 Swift
12 Scala
12 Shell
14 Go
14 R
16 TypeScript
17 PowerShell
18 Perl
19 Haskell
20 Lua
Source: https://redmonk.com/sogrady/2018/08/10/language-rankings-6-18/


【科技发展是否加剧了阶级分化?科技发展是否将导致贫穷?】
荒原说:科学与技术的进步究竟将把我们带入怎样的一个世界?如同食物,水和金钱一样,科学技术本身也是一种资源,而自然万物的发展与竞争,本身就是资源的发掘与分配.随着科技的进步,我们发现,有这样一个问题必须面对和思考:科技发展是否加剧了阶级分化?科技发展是否将导致贫穷?
对于上面这两个问题,下面这两篇文章进行了一些分析:
[API 之下]
http://www.ruanyifeng.com/blog/2018/08/api-below.html

科技与贫穷:这个世界真的会更好吗?
http://www.xtecher.com/Xfeature/view?aid=1020